復号せずに暗号検索できる「秘匿検索技術」

この記事をtweetする このエントリーをはてなブックマークに追加

流行りモノから新技術まで! 5分でわかる最新キーワード解説

復号せずに暗号検索できる「秘匿検索技術」

2013/08/21


 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは暗号化されたデータベースを暗号化されたキーワードのまま検索できるようにしたうえ、属性情報を利用したアクセス制御も同時に実現し、しかも従来の数百倍のスピードで検索できるという「秘匿検索基盤ソフトウェア」。「検索可能暗号」が世界中で活発に研究されるなか、三菱電機が初めてソフトウェアとして実用的なスピードでの実証に成功しました。

暗号

※「暗号/復号せずに暗号検索できる「秘匿検索技術」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「暗号/復号せずに暗号検索できる「秘匿検索技術」」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

「秘匿検索基盤」とは

 クラウドで暗号化データベースを運用する際に、検索キーワードを毎回異なる結果になるように暗号化したうえ、メモリ上でも一瞬たりとも復号せずに検索可能にする「検索可能暗号」技術に、属性情報による「アクセス制御機能」、高速化のための「暗号化索引」を付加し、「暗号強度」「アクセス制御」「高速検索」の3つをバランスよく組み合わせたのが、今回三菱電機が発表した「秘匿検索基盤ソフトウェア」だ。

1-1

クラウドではデータベース暗号化だけでは不十分

 市販データベース管理システム(DBMS)には「暗号化オプション」が備えられている。それは万が一にも外部流出しては困る機密情報が含まれる大量のデータを安全に保管するための機能だ。しかし利用の際には最終的には内容をどこかで平文で取り出すことになる。それでも情報漏洩を起こさないと考えられているのは、利用者もシステム運用管理者も組織のルールに従う仲間であり、職業倫理としても情報流出行為は行わないという前提があるからだ。
 しかしクラウドサービスが基幹システムにも採用されるようになると、そんな常識は通用しない。なにしろ、データとDBMSとその管理下にある暗号鍵も社外に移動し、それらが入るサーバの運用管理は業者に任される。サーバは専用とは限らず、見ず知らずの他組織の仮想サーバが同一物理サーバ上で稼働し、メモリを共用することもある。
 仮想マシンのメモリ内容はサーバの運用管理者の操作で簡単にディスクに書き出すことができ、メモリ内容を窃取するマルウェアも登場した。また同一物理サーバ上の他組織の仮想サーバからメモリ状況を監視すれば操作を推測できる可能性が指摘されてもいる。サーバ上のどこかに必ず存在している暗号鍵も不正に窃取される可能性がないとは言えない。
 むろんクラウド業者はユーザ情報の保護を何らかの形で保証しているには違いない。だがクラウド側の従業員の不正やルール違反、インフラのセキュリティホールをどう防ぐかは、ユーザ企業がコントロールできない領域を含む。そこが問題だ。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/3/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 Lenovo 2 in 1タブレット「YOGA BOOK with Windows」 
●A賞:抽選で1名様
 ZEROTECH 小型セルフィードローン「Dobby Deluxe D100B-H」 
●C賞:抽選で1名様
 harman/kardon ワイヤレスホームスピーカーシステム「AURA PLUS」 
●D賞:抽選で1名様
 THANKO iPhoneケース型「モバイルDLPプロジェクター」 
●E賞:抽選で2名様
 キングジム コンパクトにたためるパソコン「PORTABOOK XMC10」 

このページの先頭へ
関連キーワード

◆関連記事を探す

暗号/復号せずに暗号検索できる「秘匿検索技術」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「暗号」関連情報をランダムに表示しています。

暗号」関連の製品

ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 ビジネスWebメールソリューション「Active! mail」 【クオリティア】 Web会議システム「LiveOn」 【ジャパンメディアシステム】
アンチウイルス 電子メール Web会議
ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 Webブラウザ上でメールを送受信するAjax採用Webメールソフト
◎安全/利便/操作性を兼備
◎メールサーバに対して画面表示用のゲートウェイとして働き、利用環境を選ばない
4500社以上の導入実績。CD並みの音声品質と途切れを回避する独自機能を搭載し、カスタマイズにも柔軟に対応できるWeb会議システム。

暗号」関連の特集


ネットワークの基礎中のキソ「L2スイッチ」の機能を、あの懐かしきリピータやブリッジから紐解きます。驚…



 前回までの「“データベース暗号”は本当に必要なのか?」では、データベース暗号の触りと法制面、ガイド…



ランサムウェアはPCの中にあるデータを暗号化/ロックし、解除のための“身代金”を要求する大変悪質なマ…


暗号」関連のセミナー

常時SSL化時代におけるセキュリティ対策セミナー 【ネットブレインズ/ウォッチガード・テクノロジー・ジャパン】 締切間近 

開催日 1月18日(水)   開催地 東京都   参加費 無料

Google、Facebook、Twitterなどのサービスがウェブサイトの全てのページをHTTPS化(SSL/TLS暗号化)する、セキュリティ手法(以下、「常…

技術文書や図面の共有を促進しながら外部流出を防ぐ方法とは 【オーシャンブリッジ】  

開催日 2月24日(金)   開催地 東京都   参加費 無料

事例から学ぶ、重要な技術文書や図面の共有を促進しながら外部流出を防ぐ方法とは独自のノウハウや重要な技術情報が含まれるファイルを、国内拠点のみならず取引先や海外拠…

<東京開催>ランサムウェア/マルウェア被害の実情と対策 【富士通エンジニアリングテクノロジーズ】  

開催日 2月8日(水)   開催地 東京都   参加費 無料

企業や組織の事業継続を脅かしているランサムウェアの被害は昨年と比較して約8倍に膨れあがっています。データが暗号化され、身代金が要求される前にランサムウェアの脅威…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

暗号/ 復号せずに暗号検索できる「秘匿検索技術」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「暗号/ 復号せずに暗号検索できる「秘匿検索技術」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30006084


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ